加密新闻

19.06.2026
20:14

朝鲜黑客:CryptoQuant分析工具落入朝鲜网络犯罪分子手中

CryptoQuant 分析平台记录了一次不寻常的访问:一个IP地址属于朝鲜的用户查看了比特币MVRV比率指标的数据。这一事件本身就是一个强烈的信号,表明朝鲜黑客正在积极使用专业的链上分析工具来规划他们的行动。

访问细节:截图显示了什么?

根据Amplitude系统的截图,该用户通过谷歌搜索查询进入比特币MVRV比率页面,使用的是Mac OS X操作系统。来源国家为朝鲜。考虑到朝鲜对互联网访问的严格限制,这一事实几乎排除了这是一名普通公民偶然访问的可能性。更可能的是,这次访问背后是一名与情报或军事机构有关的国家代理人。

单次访问本身无法确定用户身份,但它明确指出了网络出口点。鉴于在朝鲜,全球互联网访问是少数人的特权——政府官员、外交官和军人——这极有可能是来自Lazarus集团或类似组织的黑客。

黑客为何需要MVRV比率?

MVRV比率(市场价值与已实现价值之比)将比特币的市值与已实现市值(所有币的平均购买价格)进行比较。它用于评估资产是否被高估或低估。对于管理着数十亿美元加密货币投资组合的黑客来说,理解这一指标对于选择最佳时机清算资产或在新攻击前积累头寸至关重要。朝鲜黑客对这一指标的兴趣,直接证明了他们的专业水平和对被盗资金管理的系统性方法。

背景:朝鲜与加密货币

朝鲜长期以来一直与最大的加密货币盗窃案紧密相关。许多专家认为,Lazarus集团应对2022年从Ronin网络(Axie Infinity)窃取超过6亿美元以及2018年从Coincheck交易所窃取约5.34亿美元等重大黑客事件负责。对于一个受到严厉制裁的国家来说,加密货币已成为绕过国际金融限制的关键资金来源之一。

专家观点: 这一事件并非仅仅是趣闻。它突显出朝鲜黑客不仅技术娴熟,而且对市场机制有着深刻的理解。他们已从简单的盗窃转向战略性的资产管理,使用与专业交易员相同的工具。对行业而言,这是一个令人担忧的信号:对手正变得越来越复杂和适应性强。